召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2905|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
2 m8 Z/ X3 J" Q  V
+ r8 l$ T% s. T8 I7 }) \一、启动服务
6 c( |3 b% @5 v如果没有安装,可以使用yum install firewall
3 |! J4 L7 E. k" ^$ Y( t系统默认是已经安装了,但是没有启动! l7 }9 T/ `9 J1 ]* v/ Q
1、开机自启动
, ~5 Z2 |+ l( R& l3 j3 Z* G6 E7 Msystemctl enable firewalld2 i. Q2 ^! `; S' @" k5 G6 o7 n3 c
2、启动服务
( S/ c+ [* g4 S; z# t0 Dsystemctl start firewalld1 G. W: p+ {' m9 e
二、向防火墙添加可以外部访问的端口
6 p7 c; V7 d# {, M5 z2 dfirewall-cmd --zone=public --add-port=80/tcp --permanent % R! t( ^. ]9 J! ?/ p& w
以下是常用的端口
/ U7 p3 h. {) N, U6 h' Nfirewall-cmd --zone=public --add-port=443/tcp --permanent4 Q' w+ m% `- u+ Z; n
firewall-cmd --zone=public --add-port=22/tcp --permanent
! v# I! E$ F' E0 c1、如果需要添加一段端口的话,使用以下命令
, H+ v& x! ~& {& Lfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent9 N: {7 c0 [) K+ W3 Y
这儿是指添加101个端口! d8 _- N! L+ i# v
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
7 u" p7 }4 a0 W# H, v) }具体的服务名称在以下路径里有一个文件就是一个service 名称
$ j4 U: \! @& Y
/usr/lib/firewalld/services
/ a+ G0 T! N" Z/ z' l7 X' |
% M6 O; S0 u: H- U* L3 L
四、添加完端口之后需要让防火墙生效+ T' ~! }, Q' D8 h/ L
1、重新加载
4 V  f7 x" B( Dfirewall-cmd --reload
: t/ Z& a/ f6 y5 O" N$ D2、查看当前已经开放的端口. ?$ ?. a7 h: b  o% u) ]* [
firewall-cmd --list-ports+ W6 \, M1 T& u  P
firewall-cmd --list-all
7 C+ |+ f$ ?5 W% M  J3、删除某个不用的端口
$ e  a  Y) H6 _7 ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 N& m+ U) \# q% d. o注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
; l3 P. T" H7 M4 w. [5 }% l
! p( \' G/ S, `- J

! j* k0 `; b  W9 G( o" I; Z

, f* T  n% N" Q7 E4 @) X其他常用命令
2 U7 x. Q( [0 b  w: p8 e% I. y8 a3 r) w4 f% G
* n' O! y: L$ t
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
      L7 p8 Z, F- U  G; L. N, ^, I
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
      K  U4 E6 b+ z& ~: n
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
      l. b2 R; b- @8 u. j
  4. firewall-cmd --add-service=http    #暂时开放http; l3 S2 B- J3 Y4 S9 z# `; Z% f& K' U
  5. firewall-cmd --permanent --add-service=http  #永久开放http' ^5 Z$ s/ S& _5 Z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    # @# P; n9 D+ `& ^
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    * T1 i$ Z  U" o) V& r1 P8 I
  8. firewall-cmd --reload   #重新加载配置
    7 {" Z1 v, N8 w/ o& q7 r* s
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

/ \+ P( Q+ D! h3 E7 E# s4 _- x7 ~. K
' e. l& I7 a0 q/ Y
, i! V( v# c. p! h. X0 v  N
# W; _- ^0 t9 H
2 Z; H+ s9 `* m/ D

& Y. ~! M0 |2 e4 ]: C+ a4 m5 O  a  u0 d) {9 q

0 j- T+ [# Q0 h$ ]" I! H" Y; M. L$ n9 [4 V# ]. m% B2 O
( ]& o& ]# h$ F8 B
+ B- Z8 X* U* R9 T2 T4 o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-23 17:03 , Processed in 0.038047 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表